Intro

zeitnaher Start
spannendes Projekt

Firmenprofil

Start: 1. September 2025

Ende: 30. September 2026 (Option weiterer Verlängerung)

Auslastung: 245 PT im Zeitraum der Erstbeauftragung

Einsatzort: 3 Tag pro Monat vor Ort im Großraum Frankfurt, Rest remote

Bemerkung: Aufgrund der Compliancevorgaben des Kunden dürfen nur sozialversicherungspflichtige Personen bei der Ausschreibung berücksichtigt werden

Aufgabengebiet

Ausganngssituation:

Zur Verstärkung des Cyber Security Teams im Rahmen des Legacy Cluster Migrationsprojekts sucht unser Kunde zeitlich begrenzte Unterstützung im Bereich SIEM (Security Information and Event Management). Die Rolle unterstützt den Service Owner beim Onboarding sicherheitsrelevanter Applikationen und IT-Systeme an das SIEM-System.

Anforderungsprofil

Aufgaben:

• Organisation und Moderation von Kick-Off- und Followup-Terminen mit internen und externen Stakeholdern
• Koordination und Terminüberwachung von Arbeitspaketen (inkl. Dienstleister)
• Durchführung und Dokumentation strukturierter SIEMInterviews (basierend auf Use-Case-Leitfäden)
• Identifikation relevanter Use Cases und Log-Events gemeinsam mit Service Ownern
• Projektstatus-Tracking in Jira und anderen Tools
• Unterstützung bei Hilfsprozessen (Logmanagement, Datenbankanbindungen, Zugangsbeantragung, Konfigurationsprüfung etc.)

Kenntnisse

• 
  
  Erfahrung in der Koordination und als Schnittstellenfunktion im Bereich der operativen IT-Sicherheit, insbesondere im SIEM-Umfeld
• 
  
  Tiefgreifende Kenntnisse in der Analyse von MELT-Daten (Metriken, Events, Logs, Traces) sowie in der Ableitung sicherheitsrelevanter Use Cases und Bedrohungsszenarien
• 
  
  Versiert in der Steuerung und Zusammenarbeit mit Dienstleistern
• 
  
  Fundierte Erfahrung mit MELT-Daten, z. B. aus Rollen wie Data Analyst, SOC Engineer oder Software Engineer
• 
  
  Ausgeprägtes Gespür für Datenqualität und Detailgenauigkeit in der Log- und Eventanalyse
• 
  
  Gute Kenntnisse der grundlegenden IT-Sicherheitsprinzipien (CIA: Confidentiality, Integrity, Availability)
• 
  
  Idealerweise vertraut mit Anforderungen im regulierten Umfeld - z. B. DORA, BAIT oder KWG
• 
  
  Sprachen: Deutsch mindestens C1, Englisch mindestens B2

Vergütungspaket

SFIA Level:

• RLMT 4 - Planung und Moderation von Meetings mit verschiedenen Parteien - Austausch mit Fachbereichen und externen Partnern
• PRMG 4 - Dokumentation und Nachverfolgung - Effiziente und zuverlässige Organisation
• SCTY 3 - Strukturierte Interviews zu Sicherheitsfragen und Logquellen - Anwendung grundlegender Sicherheitsprinzipien
• DAAN 3 - Analyse sicherheitsrelevanter Logs und Anwendungsfälle
• SINT 2 - Anbindung von Systemen und Zugriffsverwaltung
• DATM 3 - Analyse und Interpretation technischer Logs - Prüfung und Validierung von Logs und Events
• GOVN 4 - Umgang mit DORA / BAIT / KWG

Kontakt

Duygu Sahin

Referenznummer

JN-082025-6812194

Beraterkontakt

+491788005725